Il "disastro" per una azienza può avere molte facce e sfumature, ne può colpire parti diverse (gli edifici, le risorse umane, i sistemi informatici, la documentazione cartacea...) e può causare una quantità di danni ingente, fino anche all'annullamento di fatto dell'azienda stessa.
Limitando il campo di analisi alle problematiche di natura informatica e quindi ai sistemi (computer, server, apparati di rete, linee...) che gestiscono i dati e le attività di una azienda, i punti su cui concentrare l'attenzione quando si deve redarre o quantomeno ipotizzare un piano di analisi del rischio e disaster recovery, sono vari:
- Integrità fisica dei sistemi informatici, che può essere messa a repentaglio da calamità naturali (alluvioni, terremoti, fulmini...), cause accidentali (incendi, allagamenti, crollo di un edificio, caduta di un rack o un computer) o cause esterne (furto, rivolte e devastazioni, raptus di follia di personale interno);
- Integrità delle infrastrutture necessarie al funzionamento dei sistemi: elettricità, connettività di rete, eventualmente impianto di condizionamento.
- Integrità dei dati da azioni di cracking, errori umani, virus, guasti hardware ecc.
Le minacce possibili sono molte e disparate e l'analisi dei relativi rischi deve considerare la loro probabilità e il valore dei dati o dei beni da proteggere. E' ovvio che qualsiasi dispositivo e misura di disaster recovery non deve costare più di quanto valgano i beni stessi da proteggere.
E' altrettanto ovvio che nel concepire un piano di disaster recovery (che può essere sia un completo documento di policy e analisi del rischio, redatto internamente o da società specializzate, che una approssimativa analisi, ben più economica e incompleta, dei rischi e delle procedure per gestirle) si devono considerare vari aspetti:
- Costo delle procedure di sicurezza e protezione;
- Efficacie di queste misure in riferimento a diversi tipi di rischio;
- Analisi dei rischi, delle loro probabilità e livello di pericolo;
- Valore dei dati e dei beni da preservare.
- Tempi di ripristino della normale funzionalità, o quantomeno della funzionalità minima indispensabile dei sistemi;
- Costi per il ripristino (oltre ai costi di backup o preparazione al disastro);
- Impatto delle relazioni con i clienti e con il pubblico e metodi per limitarne il danno d'immagine.
A questo proposito si illustrano alcune precauzioni e indicazioni di massima per prepararsi ad un disastro e limitarne o prevenirne i danni. Hanno campi di applicazione e costi diversi, ma riassumono la maggior parte delle procedure e accorgimenti comunemente previsti:
- Backup dei dati. E' la condizione minima indispensabile: tutti i dati importanti vanno backuppati. Il mezzo su cui viene mantenuto il backup dovrebbe essere mantenuto in un lougo ed edificio fisicamente distante, test di ripristino e di verifica dell'integrità dei dati dovrebbero essere svolti regolarmente così come un analisi di quali dati vengono effettivamente copiati e se questi sono tutti i dati da copiare.
- Impianto elettrico a norma, che offra inoltre sufficente protezione da fulmini, con UPS che suppliscano a brevi interruzioni di elettricità ed eventualmente generatori (tipicamente a gasolio) per far fronte a prolungati black-out.
- Impianto anti incendio a norma, in grado possibilmente di individuare ed estinguere automaticamente principi di incendio, possibilmente senza compromettere la funzionalità dei dispositivi elettronici stessi.
- Linee di backup o di emergenza, in grado di subentrare in caso di guasti di varia natura, dal normale down della linea principale, a problemi di scala maggiore, tali per cui ha senso utilizzare per il backup linee di fornitori diversi che si attestino su centrali diverse e, possibilmente, viaggino su tratte locali diverse.
- Piccoli accorgimenti di costo minimo e buon senso per proteggere fisicamente i sistemi informatici: tenere le macchine sollevate da terra per limitare i danni da allagamento; fissarle a rack o altri supporti per evitare cadute accidentali o causate da lievi scosse telluriche; mantenerle in un posto riparato (lontano da finestre che possano rompersi e da luoghi di passaggio o di lavoro fisico); sistemare i cavi vari (alimentazione, rete, video...) in modo tale da evitare che qualcuno rischi di inciamparci e via dicendo.
- Assicurazione sui dispositivi elettronici e i dati, che copra rischi di varia natura e che copra sia i costi dei danni che quelli di ripristino.
- Disponibilità di una sede di backup sia per l'attività delle persone che per un datacenter, in caso di grave o totale distruzione della sede principale. Ovviamente una simile precauzione ha costi molto alti, che possono essere in qualche modo ridimensionati con compromessi di entità variabile.